TLS-Verschlüsselung

Transport Layer Security (TLS) ist das Standardprotokoll zur Absicherung der Datenübertragung im Internet und der Nachfolger des veralteten SSL. Es sorgt dafür, dass übertragene Daten verschlüsselt sind, nicht unbemerkt verändert werden können und die Identität der Gegenstelle überprüft wird. Im Web ist TLS die Grundlage von HTTPS.

Beim Verbindungsaufbau, dem TLS-Handshake, einigen sich Client und Server auf Verfahren und Schlüssel. Mittels asymmetrischer Kryptografie wird ein gemeinsamer Sitzungsschlüssel sicher ausgehandelt, mit dem die eigentliche Kommunikation dann effizient symmetrisch verschlüsselt wird. Digitale Zertifikate belegen dabei die Echtheit des Servers.

Für ein hohes Schutzniveau sollten ausschliesslich aktuelle Protokollversionen wie TLS 1.2 und TLS 1.3 sowie starke Cipher-Suites zum Einsatz kommen, während veraltete Versionen abgeschaltet gehören. Gültige, vertrauenswürdige Zertifikate und ein sorgfältiges Zertifikatsmanagement sind ebenso entscheidend wie die Verschlüsselung selbst.